Dans cet article, vous découvrirez comment déployer l'extension Kabeen sur les navigateurs Microsoft Edge, Google Chrome et Mozilla Firefox en utilisant Endpoint Manager de Microsoft Intune.
Cette procédure s'appuie sur l'utilisation d'un script PowerShell sur les postes utilisateurs afin de :
Installer automatiquement l'extension sur les navigateurs présents
Déployer les paramètres de l'espace Kabeen et de l'équipe.
Localisation des clés de configuration dans le Base de registre
Microsoft Edge
Microsoft Edge
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\jgdflahjneomipldehpneckiplknghbc\policy\
Google Chrome
Google Chrome
HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions\hkmgmmaopoofgchofbngplopnhajbojc\policy\
Mozilla Firefox
Mozilla Firefox
HKEY_CURRENT_USER\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions\storage@kabeen.org\
Création du script PowerShell
Le script PowerShell suivant permet de créer l'ensemble des clés nécessaire au déploiement des extensions Kabeen sur les trois principaux navigateurs (Chrome, Edge et Firefox).
Copier-coller le script ci-dessous et remplacer les 4 variables suivantes :
Variable | Description | Exemple |
$ApiToken | Clé d'API récupérée depuis Kabeen | kabeen-111-222-333 |
$StructureId | L'UUID de la filiale des utilisateurs | xxxxxx |
$TeamId | L'UUID de l'équipe des utilisateurs | yyyyyy |
$hive | Destination dans le registre | HKCU |
Le script :
## Variables
# Select registry Hive destination (HKCU or HKLM)
# Enter Kabeen workspace API key and organization parameters
$hive = "HKCU"
$ApiToken = "kabeen-111-222-333"
$StructureId = "xxxxxx-xxx-xxxx-xx"
$TeamId = "yyyyyy-yyy-yyyy-yy"
## Script
# Force install extensions
$edgeExtensionId = "jgdflahjneomipldehpneckiplknghbc"
$edgeKeyPath = "HKCU:\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist"
New-Item -Path $edgeKeyPath -Force
Set-ItemProperty -Path $edgeKeyPath -Name "1" -Value $edgeExtensionId
$chromeExtensionId = "hkmgmmaopoofgchofbngplopnhajbojc"
$chromeKeyPath = "HKCU:\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist"
New-Item -Path $chromeKeyPath -Force
Set-ItemProperty -Path $chromeKeyPath -Name "1" -Value "$chromeExtensionId"
$firefoxExtensionId = "https://addons.mozilla.org/firefox/downloads/latest/kabeen"
$firefoxKeyPath = "HKCU:\SOFTWARE\Policies\Mozilla\Firefox\Extensions\Install"
New-Item -Path $firefoxKeyPath -Force
Set-ItemProperty -Path $firefoxKeyPath -Name "1" -Value "$firefoxExtensionId"
$firefoxLockedKeyPath = "HKCU:\SOFTWARE\Policies\Mozilla\Firefox\Extensions\Locked"
New-Item -Path $firefoxLockedKeyPath -Force
Set-ItemProperty -Path $firefoxLockedKeyPath -Name "1" -Value "$firefoxExtensionId"
# Extension settings configuration
# Create Windows registry keys for each compatible browser
$UserId = [System.Security.Principal.WindowsIdentity]::GetCurrent().User.Value
$UserName = $env:USERNAME
$DeviceID = Get-WmiObject -Class Win32_ComputerSystemProduct | Select-Object -ExpandProperty UUID
$DeviceName = $env:COMPUTERNAME
$paths = @(
@{ Path = $hive + ":\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\jgdflahjneomipldehpneckiplknghbc\policy\Authentication" },
@{ Path = $hive + ":\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions\hkmgmmaopoofgchofbngplopnhajbojc\policy\Authentication" },
@{ Path = $hive + ":\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions\storage@kabeen.org\Authentication" }
)
foreach ($path in $paths) {
New-Item -Path $path.Path -Force
New-ItemProperty -LiteralPath $path.Path -Name 'ApiToken' -Value $ApiToken -PropertyType String -Force -ea SilentlyContinue
New-ItemProperty -LiteralPath $path.Path -Name 'StructureId' -Value $StructureId -PropertyType String -Force -ea SilentlyContinue
New-ItemProperty -LiteralPath $path.Path -Name 'TeamId' -Value $TeamId -PropertyType String -Force -ea SilentlyContinue
New-ItemProperty -LiteralPath $path.Path -Name 'UserId' -Value $UserId -PropertyType String -Force -ea SilentlyContinue
New-ItemProperty -LiteralPath $path.Path -Name 'UserName' -Value $UserName -PropertyType String -Force -ea SilentlyContinue
New-ItemProperty -LiteralPath $path.Path -Name 'DeviceId' -Value $DeviceID -PropertyType String -Force -ea SilentlyContinue
New-ItemProperty -LiteralPath $path.Path -Name 'DeviceName' -Value $DeviceName -PropertyType String -Force -ea SilentlyContinue
}
Configuration du script Intune
Se connecter sur le gestionnaire Intune
Se diriger dans Devices > Scripts and remediations > Platform scripts > Add > Windows 10 and later.
Définir les propriétés suivantes :
Propriété | Valeur |
Nom | Kabeen |
Description | Déploiement de la configuration Kabeen |
Script location | Télécharger votre script |
Run this script using the logged on credentials | Oui |
Enforce script signature check | Non |
Run script in 64-bit PowerShell host | Oui |
Définir ensuite les groupes cibles selon le périmètre utilisateur de l'équipe Kabeen que l'on configure :